ホーム > 情報処理安全確保支援士試験 > 2018年秋期

情報処理安全確保支援士試験 2018年秋期午前2 問10

JIS X 9401:2016(情報技術-クラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分の一つであり、クラウドサービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。

ア：HaaS

イ：IaaS

ウ：PaaS（正解）

エ：SaaS

解説

JIS X 9401:2016に基づくクラウドサービス区分の責務分担【午前2 解説】

要点まとめ

結論：クラウドサービスカスタマが項番1と2の責務を負い、クラウドサービスプロバイダが項番3～5の責務を負う区分はPaaSである。
根拠：PaaSはプラットフォームを提供し、アプリケーション開発や管理は利用者側の責任範囲であるため、アプリケーション層のセキュリティ対策は利用者が担う。
差がつくポイント：IaaSはOS以下の管理を利用者が行い、SaaSはアプリケーションもプロバイダが管理する点を正確に理解することが重要。

正解の理由

PaaS（Platform as a Service）は、クラウドプロバイダがハードウェア、OS、DBMSなどの基盤を管理し、利用者はアプリケーションの開発・運用に集中します。
したがって、表の項番1（アプリケーションのアクセス制御と暗号化設定）と項番2（セキュアプログラミングと脆弱性診断）は利用者の責任です。
一方、項番3～5（DBMS、OS、ハードウェアの管理）はプロバイダの責任範囲となり、これがPaaSの特徴と一致します。
この責務分担は、IaaSやSaaSとは異なるため、選択肢の中でウが正解です。

よくある誤解

IaaSとPaaSの責任範囲を混同し、OSやDBMSの管理責任を利用者に誤認することが多いです。
また、SaaSはアプリケーションもプロバイダが管理するため、アプリケーション層の責任が利用者にあると誤解されがちです。

解法ステップ

クラウドサービス区分（IaaS、PaaS、SaaS、HaaS）の責任範囲を確認する。
表の項番1～5の責務内容を「アプリケーション層」「DBMS」「OS」「ハードウェア」の4層に分類する。
項番1と2が利用者（カスタマ）の責任、項番3～5がプロバイダの責任であることを確認する。
この責任分担がPaaSの特徴と合致することを理解する。
選択肢の中からPaaS（ウ）を選ぶ。

選択肢別の誤答解説

ア（HaaS）：ハードウェアをサービスとして提供するが、一般的なクラウドサービス区分ではなく、責任分担の説明と合致しない。
イ（IaaS）：利用者がOSやDBMSの管理も行うため、項番3～5の責務は利用者側となり、問題の責任分担と異なる。
ウ（PaaS）：正解。利用者はアプリケーション層の管理を行い、プロバイダが基盤層を管理する責任分担に合致。
エ（SaaS）：プロバイダがアプリケーションも含めて全て管理するため、項番1と2もプロバイダの責任となり、問題の条件と異なる。

補足コラム

PaaSは開発者にとって便利な環境を提供し、インフラ管理の負担を軽減します。
IaaSはより自由度が高い反面、OSやミドルウェアの管理が利用者に委ねられます。
SaaSは完成されたアプリケーションをサービスとして提供し、利用者は操作に専念できます。
これらの違いを理解することは、クラウドサービスの選択や運用設計に不可欠です。

FAQ

Q: PaaSとIaaSの違いは何ですか？
A: PaaSはOSやミドルウェアをプロバイダが管理し、利用者はアプリケーション開発に集中します。IaaSはOS以下の管理も利用者が行います。

Q: SaaSでは利用者の責任はどこまでですか？
A: SaaSではアプリケーションも含めてプロバイダが管理するため、利用者の責任は基本的に利用とデータ管理に限定されます。

関連キーワード: クラウドサービス区分, PaaS, 責任分担, セキュリティ管理, JIS X 9401:2016

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2018年 秋期 午前2 問10

解説